diff options
Diffstat (limited to 'sem4/sec/t1/opg1.md')
| -rw-r--r-- | sem4/sec/t1/opg1.md | 11 |
1 files changed, 4 insertions, 7 deletions
diff --git a/sem4/sec/t1/opg1.md b/sem4/sec/t1/opg1.md index f069436..942c56e 100644 --- a/sem4/sec/t1/opg1.md +++ b/sem4/sec/t1/opg1.md @@ -9,19 +9,16 @@ Jeg er ikke helt inde i kraftværk ting. -I den her situration er det en god ide at have en striks protocol som diktere hvordan vigtige system lukkes ned før mere går galt. -Dette kan desværre være svært da disse procedurer højst sansynlig er blevet taget højde for af angræberne. +I den her situation er det en god ide at have en striks protokol som diktere hvordan vigtige system lukkes ned før mere går galt. +Dette kan desværre være svært da disse procedurer højst sandsynlig er blevet taget højde for af angriberne. Derfor er det en slags katten efter musen. > weren't required to use two-factor authentication, which allowed the attackers to hijack their credentials -Rapporten nævner at sikkerheden generelt var høj på kraftværket, men at login udefra ikke var beskyttet af flere authentificerings faktorer. +Rapporten nævner at sikkerheden generelt var høj på kraftværket, men at login udefra ikke var beskyttet af flere autentifiserings faktorer. Dette viser rigtig godt hvordan et svagt led kan svække et ellers sikkert netværk. > Then they wrote malicious firmware to replace the legitimate firmware on serial-to-Ethernet converters at more than a dozen substations På grund af disse adaptere er så vigtige i styringen af strømmen, have det nok være en god ide at slukke for muligheden for at programmere adapterne over internettet. -Eller have krævet en form for authentication på den uploaded firmware, med for eksempel signing af opdateringerne. - - - +Eller have krævet en form for autentifisering på den uploaded firmware, med for eksempel signing af opdateringerne. |